Encerramento das inscrições em
::
Página inicial/Especialização/EAD/Videoaulas

Cibersegurança e Governança de Dados

Inicio das aulas
Pós EAD - Oferta 2024
Carregando...
Características:
Unidade do Curso: PUC Minas VirtualPUC Minas Virtual
Área de Conhecimento: TecnologiaTecnologia
Situação da Oferta: Oferta IniciadaOferta Iniciada
Duração do Curso: 18 Meses (Especialização)18 Meses (Especialização)

Cibersegurança e Governança de Dados

O cenário de transformação digital, inovação e projetos disruptivos em TI apresentam grandes desafios, como por exemplo os relacionados à segurança da informação. Vivemos um momento de frequentes ataques hackers, impactando a operação de organizações, como Ransomwares, além de grandes vazamentos de dados. Neste contexto, outros desafios surgem, considerando conformidade regulatória com normas de privacidade e proteção de dados pessoais.Isso faz com que as empresas demandem cada vez mais por profissionais de segurança da informação para desempenhar um papel estratégico no desenvolvimento de novos produtos e processos e levem as  mídias especializadas considerarem cybersecurity como uma das profissões do futuro. Este curso foi concebido para fornecer conhecimentos, competências e habilidades necessárias para trabalhar em projetos avaliando riscos, considerando os controles de Segurança da Informação e os fundamentos para conformidade regulatória com legislações de proteção de dados. Serão discutidos os diversos temas relacionados a Segurança da Informação levando o aluno a entender os Soft skills necessários para articular produtos e projetos de TI considerando a avaliação de riscos de segurança da informação e o impacto, tanto na perspectiva de imagem da organização quanto financeiro em forma de aplicação de multas. A necessidade de gerar mais valor para os clientes e para o negócio, considerando a garantia de segurança da informação e conformidade regulatória mostra relevância do curso e ajuda a justificá-lo.  

OBJETIVOS

Competências a serem desenvolvidas:

  • Entender a importância da  Cibersegurança e da Governança de dados no contexto corporativo e para os resultados do negócio;

  • Ter ampla visão sobre os conceitos, protocolos, tecnologias e melhores práticas relacionadas à segurança de informação e dos processos que norteiam sua gestão na organização;

  • Propor propostas de políticas para gestão de Cibersegurança e Governança de Dados alinhadas aos objetivos da organização;

  • Usar técnicas, ferramentas e tecnologias para o garantir níveis de segurança da informação de acordo definições estratégicas da organização;

  • Assumir posições de liderança voltada à governança corporativa aplicada a Segurança Cibernética, Riscos Tecnológicos e Legislação Digital em organizações;

  • Gerenciar as expectativas dos stakeholders com base em uma estratégia de comunicação e de geração de valor;

  • Identificar e discutir conceitos emergentes relacionados à Cibersegurança e Governança de Dados e verificar seus impactos no ambiente corporativo e em novos projetos.

Áreas de atuação do egresso:

O especialista em Cibersegurança e Governança de dados  poderá atuar como Analista de Cibersegurança nas mais diversas áreas que demandam segurança digital e em diversos papéis como: Analista de Segurança de Aplicações, Consultor de Segurança, Analista de Segurança de Informação, DevSecOps, Analista ou Coordenador de Governança de Dados, entre outros   Além disso, ele poderá atuar nos mais diversos tipos de projetos inovadores em TI.

A QUEM SE DESTINA

Profissionais com formação superior:

  • Em Ciência da Computação, Engenharia de Computação, Engenharia de Software, Sistemas de Informação e tecnólogos da área de Tecnologia da Informação e outros cursos correlatos;

  • Nas mais diversas áreas e que necessitam de competências emergentes para o desenvolvimento e gestão de projetos em Cibersegurança Governança de Dados;  

  • Com experiência Cibersegurança e Governança de Dados que queiram ampliar e aperfeiçoar seus conhecimentos;  

  • Que pretendam investir ou mudar de carreira ou que estejam em busca de novas habilidades, competências, soft skills e networking na área de Cibersegurança e Governança de Dados.

CONTEÚDO DO CURSO

Módulo: Métodos, Práticas e Tecnologias de Segurança     

Ethical Hacking  e Gestão de Vulnerabilidades

- Diferença entre ataque e fraude.

- Principais ameaças e tipos de ataques. 

- Offensive Security.

- bordagens Pentest e Red Team.

- Metodologias e frameworks: PTES, NIST 800-155, OSSTMM, CVSS, ISSAF e OWASP. 

- Breach and Attack Simulation (BAS). 

- User and Entity Behavior Analytics (UEBA).

- Teste de Invasão Compliance PCI-DSS.

- Teste de Invasão Standard e Advanced.

- Processo de identificação e gestão de vulnerabilidades.  

- Estratégia antifraude em cibersegurança. 

• Gestão de Incidentes de Segurança da Informação

- Incidentes em Cibersegurança. 

- Medidas técnicas e administrativas de prevenção e resposta a incidentes.

- Medidas técnicas e administrativas de prevenção e resposta a incidentes.

- Ransomware: prevenção e resposta. 

- Threat Intelligence. 

- Processo de gestão de incidentes. 

- Plano de gestão de incidentes em cibersegurança.

- CSIRTs: estabelecimento e manutenção.

• Computação Forense  e Perícia Digital 

- Cenários de perícia em informática. 

- Tipos de Exames periciais.  

- Evidências digitais. 

- Ferramentas para análise forense.  

- Recuperação de dados e arquivos.

- Processo de perícia digital. 

- Ata notarial, laudo pericial e parecer técnico.

- Padrões periciais. 

- Antiforense digital. 

• Segurança de Infraestrutura  

- Soluções de segurança em infraestrutura e sistemas operacionais. 

- Projeto de arquitetura de infraestrutura segura. 

- Soluções de segurança em infraestrutura e sistemas operacionais. 

- Segurança em ambientes Unix/Linux e Windows. 

- Firewalls, UTM, IDS, IPS). 

- Práticas com PFSense ou UTM. 

- Gestão de Log e Segurança de EndPoint. 

- Projeto de arquitetura de infraestrutura segura. 

- Tipos de arquitetura e tecnologias de segurança. 

- Security Operations Center - SOC.  

• Segurança e Gestão da Identidade Digital

- Conceitos Fundamentais na Gestão de Identidade.

- Identificação e autenticação. 

- Ciclo de vida de uma identidade.

- Tipos de controle de acesso. Tipos de biometria. 

- Digital Adaptive Authentication. 

- Segurança da Identidade. 

- Segurança Zero Trust

- Principais metodologias (RBAC) e tecnologias para implementação de gestão de identidades e controle de acesso. 

- Processos de gerência de identidades e de controle de acesso. 

- Políticas de Gestão de Acesso de Identidade (IAM).

Módulo: Desenvolvimento Seguro     

• Criptografia e Segurança de Aplicações  

- Conceito de desenvolvimento Seguro.

- Criptografia.

- Principais algoritmos simétricos e assimétricos de ciframento (chave pública e privada) e Criptoanálise.

- Principais algoritmos para ?hashing? e hashing criptográfico. 

- Principais algoritmos para assinaturas digitais. 

- Protocolos para autenticação em sistemas distribuídos. Protocolos SSL e TLS.

- Prática com o GnuPG (OpenPGP). 

- Considerações de segurança para o Blockchain.  

- Segurança em aplicação: vulnerabilidades. 

- Ferramentas de segurança e auditoria. 

- Gerência de permissões de aplicações. 

• Segurança em Cloud-Computing 

- Conceitos, tipos, utilização e principais provedores de serviço. 

- Security as a service (SECaaS) e os principais provedores SECaaS.  

- Gerenciamento de mudanças na nuvem. 

- Identity and Access Management (IAM). 

- Aspectos de segurança em arquiteturas Cloud-computing:  Segurança de aplicações, automação de segurança, detecção de Intrusão e análises de comportamento fora do padrão, ferramentas de monitoramento de segurança e auditoria. 

- Governança e compliance dos provedores de nuvem.  

- Resposta a Incidentes no contexto de produtos com arquitetura Cloud-computing. 

- Plano de continuidade de negócio e estratégia de resiliência em Cloud-computing.   

- Tendências, regulamentações e ferramentas de apoio em compliance para a nuvem.

• Cultura  e Práticas DevSecOps  

- Segurança e desenvolvimento ágil.

- Principais conceitos DevOps e DevSecOps. 

- SDLC(Secure Development Lifecycle). 

- Implementação de end-to-end security. 

- Pipeline DevSecOps.

- Melhores práticas DevSecOps. 

- Verificação de segurança: (IAST - Interactive Application Security Testing), SAST(Static Application Security Testing), DAST(Dynamic Application Security Testing), RASP(Run-time Application Security Protection). 

- Monitoração de recursos e ambientes. 

- Security Observability.

Módulo: Governança  de Dados     

• Privacidade e Proteção de Dados 

- Conceito de privacidade e proteção de dados. 

- Direito à proteção de dados pessoais como direito fundamental.

- Visão geral sobre legislações de privacidade e proteção de dados. 

- Marco Civil da Internet.

- Código de Defesa do Consumidor (CDC) e a relação com privacidade e proteção de dados. 

- Direito penal no cenário digital. 

- Convenção de Budapeste (convenção contra cibercrimes). 

• Lei Geral de Proteção de Dados  

- Fundamentos da Lei Geral de Proteção de Dados (LGPD). 

- Direitos dos titulares dos dados. 

- Transferência internacional de dados. 

- Incidentes de vazamento de dados e processo de comunicação com ANPD.  

- Risco e Relatório de Impacto à Proteção de Dados Pessoais (RIPDP). 

- Gestão dos consentimentos. 

- Projeto de adequação e implantação de um Programa de Governança em Privacidade e Proteção de Dados. 

• Governança de Dados   

- Contexto organizacional de dados

- Conceitos de Governança de Dados (GD)

- Framework DMBoK

- Políticas, padrões e procedimentos aplicados aos dados: Data Stewardship, Data Owners, Dados Mestres, Dados Referência,  Metadados, Data Catalog

- Processo de implantação de GD

- Modelos de maturidade de dados

- GD aplicada em leis de Proteção (LGPD-GDPR)

- Compliance e Risk Assessment

- GD 2.0: Ética nos dados, Agilidade em GD, Gerência de Mudanças  

Módulo: Governança de Cibersegurança     

• Estratégia e Governança em Cibersegurança

- Princípios da Governança de Segurança da Informação.

- Governança Corporativa e a Governança de Segurança da Informação.

- SGSI, políticas, procedimentos e controles de governança de Segurança da Informação. 

- Visão geral da família NBR ISO/IEC 27000, NBR ISO/IEC 27001, NBR ISO/IEC 27002, NBR ISO/IEC 27701. 

- Processos de auditoria. 

- Programa de cultura e conscientização.

- Security Awareness Maturity Model - SANS e NIST 800.50. 

- Avaliação de Maturidade em Segurança da Informação. 

- Plano estratégico de Segurança da Informação. 

• Gestão de Riscos de Segurança da Informação e Infraestrutura

- Identificação de Stakeholders

- Tipos de riscos no contexto de segurança da informação e Infraestrutura

- Processo de identificação, análise e identificação de ações de mitigação

- Aspectos de análise de risco e segurança aos componentes críticos

- Boas práticas na gestão de risco

- Metodologias para mensurar riscos

- Avaliação de risco em privacidade e proteção de dados

- Abordagens regulatórias e políticas

• Resiliência em Cibersegurança

- Conceito de resiliência e resiliência em Cibersegurança.

- Estratégia de resiliência em cibersegurança. 

- Técnicas  e frameworks.  

- NIST 800-34 e ISO 22301. 

- Protocolos e tecnologias. 

- Governança, comunicação e gestão de equipes.

• Monitoramento e Observabilidade 

- Monitoramento x Observabilidade

- Elementos, pilares e benefícios da observabilidade

- Estratégias para medições e monitoramento contínuo

- Conexão  do monitoramento e observabilidade com as estratégias de SLO e Error Budgeting

- Ferramentas: Elasticsearch, Kibana e Logstash (Pilha ELK), Grafana, PROMETHEUS, Datadog. Nagios, NEWRELIC

- Application Performance Management (APM)

- Monitorando as aplicações

- Definição de alertas

- Relatórios de Performance de Aplicações

- Utilização de logs, métricas e tracing

- Métricas e medição de maturidade para DevOps

- OpenTelemetry


CONTEÚDO DO CURSO

  • ETHICAL HACKING E GESTÃO DE VULNERABILIDADES

  • COMPUTAÇÃO FORENSE E PERÍCIA DIGITAL

  • GESTÃO DE INCIDENTES DE SEGURANÇA DA INFORMAÇÃO

  • SEGURANÇA DE INFRAESTRUTURA

  • SEGURANÇA E GESTÃO DA IDENTIDADE DIGITAL

  • CRIPTOGRAFIA E SEGURANÇA DE APLICAÇÕES

  • CULTURA E PRÁTICAS DEVSECOPS

  • PRIVACIDADE E PROTEÇÃO DE DADOS

  • LEI GERAL DE PROTEÇÃO DE DADOS

  • GOVERNANÇA DE DADOS

  • ESTRATÉGIA E GOVERNANÇA EM CIBERSEGURANÇA

  • GESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO E INFRAESTRUTURA

  • RESILIÊNCIA EM CIBERSEGURANÇA

  • MONITORAMENTO E OBSERVABILIDADE

  • SEGURANÇA EM CLOUD-COMPUTING

  • HUMANIDADES*

*Atenta as tendências de mercado e visando desenvolver a compreensão do ser humano frente às ambiguidades existenciais e sócio religiosas da contemporaneidade, a PUC Minas Virtual disponibilizará como disciplina bônus, além das disciplinas previstas para cada um de seus cursos, a disciplina Humanidades.

Confira as ementas AQUI.

CORPO DOCENTE

  • Andre Luis de Castro Magalhães - Especialista

  • Bianca Assone - Especialista

  • Bruno Moreira Camargos Belo -

  • Edgar Paes Cassemiro - Mestre

  • Júlia Lio Rocha Camargo - Especialista

  • Lilian Nassif - Doutor

  • Lindamaria Grasselli Lima - Especialista

  • Maurício Veloso Schvartzman - Mestre

  • Paulo Henrique Nazaré - Especialista

  • Ricardo Brito Alves - Mestre

  • Samantha Morais Nunes - Especialista

  • Thiago Hofman do Bom Conselho - Mestre

  • Thiers Hofman do Bom Conselho - Especialista

  • Tiago Silva Tolentino - Especialista

METODOLOGIA


Para ver a metodologia completa, clique AQUI.

TRABALHO DE CONCLUSÃO DE CURSO

Para os alunos que ingressarem a partir de 2023, o Trabalho de Conclusão de Curso não é mais obrigatório na PUC Minas Virtual*, no entanto, o aluno poderá, opcionalmente,  contratar um TCC. Após a contratação, será apresentada ao aluno a proposta de trabalho, bem como designado um orientador individual. As informações que dizem respeito à execução do TCC também serão disponibilizadas por meios de textos e vídeos. A duração prevista para o trabalho é de 60 dias e, ao final, o aluno deverá fazer uma apresentação via Internet.

*Exceto para o curso de Engenharia de Segurança do Trabalho.

INSCRIÇÃO E MATRÍCULA

  • Documentos necessários (não precisam ser autenticados): 

    • RG ou CNH (frente e verso)
    • Diploma da graduação (frente e verso)

    Obs.: O envio do diploma é obrigatório. Entretanto, caso você não o tenha em mãos ainda, você deverá enviar o Termo de Compromisso (cujo modelo estará disponível no link de upload dos documentos, e também está disponível para consulta clicando aqui) assinado. Mas o envio do diploma deverá ser feito até o final do curso.

    O envio do diploma tem como objetivo a conferência com relação à habilitação para cursar uma especialização (de acordo com a Lei nº 9.394, para ingressar em uma especialização e necessário que já tenha ocorrido a colação de grau). O Termo de Compromisso é um documento que em que você se responsabiliza por essa habilitação e se responsabiliza pelo envio do diploma como requisito legal para início da sua certificação ao final das atividades acadêmicas.

    • Certidão de casamento/divórcio (frente e verso), caso tenha ocorrido alteração de nome.

ATENÇÃO:

  1. A documentação deverá ser digitalizada e enviada, via upload no link recebido pelo e-mail, após o pagamento do valor referente à matrícula (1ª parcela do Curso).
  2. O processo de inscrição e matrícula fica condicionado ao pagamento da primeira mensalidade.
  3. A entrega da documentação é exigida logo após o pagamento da primeira mensalidade e ela é um requisito básico para a expedição do seu certificado de especialista.
  4. Todas as etapas do processo de inscrição serão informadas por e-mail.

Você só deverá se inscrever nesse curso caso já tenha colado grau na sua graduação. Este é um requisito previsto na Lei nº 9.394, e previsto também no Contrato de Prestação de Serviços ( clique aqui  para ter acesso). A conferência desse requisito será feita pela instituição após o processamento da sua matrícula e caso seja identificada alguma irregularidade ela será cancelada a qualquer tempo (conforme cláusula 4.5.1 do contrato), e não haverá direito ao recebimento de reembolso dos valores pagos.

 

ACESSO AO CURSO

RECEBIMENTO DE ORIENTAÇÕES DE ACESSO 

As confirmações dos cursos ocorrerão de maneira gradual até o dia 04/03/2024. As orientações de acesso ao curso serão enviadas para o e-mail informado no momento da inscrição, a partir do dia 08/03/2024.

REQUISITOS TECNOLÓGICOS

O aluno deve possuir ou ter acesso a um computador com a seguinte configuração mínima:

  • Processador com frequência mínima de 2 GHz ou superior e 2 núcleos;
  • 4 GB de memória RAM (recomenda-se 8 GB) *;
  • Placa de vídeo configurada com resolução mínima de 1024 x 768 pixels;
  • Placa de som com caixas acústicas (ou fones de ouvido) e microfone;
  • Windows 10 (atualizado para a versão 1903 ou superior), Windows 11, MacOS (versão 10.13 - High Sierra ou superior) ou Linux;
  • Google Chrome (versão mais recente) ou Mozilla Firefox (versão mais recente);
  • Acesso à Internet, com velocidade mínima de conexão de 2 Mbps;
  • Correio eletrônico pessoal (e-mail). 

Observação: O aluno com necessidades especiais deverá informar à Universidade no ato da inscrição. Para alunos portadores de necessidades especiais no campo da visão, é necessário acesso a um programa (software) de leitura de tela.

* Alunos dos cursos BIM Manager e BIM PROJETOS PARAMÉTRICOS E DESIGN DIGITAL APLICADOS À CONSTRUÇÃO CIVIL: A universidade não se responsabiliza pela aquisição das licenças comerciais dos softwares a serem utilizados no curso. O aluno deverá obter versões acadêmicas e gratuitas no site dos fabricantes.  É recomendável que o computador do usuário possua no mínimo 16 Ghz de memória RAM (recomenda-se 32) para uso de softwares de autoria BIM.

REQUISITOS ACADÊMICOS

Já ter colado grau.

Possuir diploma de curso de graduação (reconhecido pelo Ministério da Educação do Brasil).

Preencher os requisitos básicos de formação de acordo com a necessidade de cada curso.

DIPLOMA ESTRANGEIRO

Alunos com diploma de graduação emitido fora do territorio nacional, devem acessar o link oficial do MEC para revalidar ou reconhecer seu diploma no Brasil

ESTÁGIO

Informamos que assinamos e autorizamos a realização de estágio nos cursos de pós-graduação a distância. O estágio não obrigatório poderá ser realizado em qualquer período do Curso, desde que o curso tenha sua oferta confirmada e as aulas tenham iniciadas.

Ademais, as atividades desenvolvidas no estágio deverão visar o aprendizado de competências próprias da atividade profissional e à contextualização curricular, seguindo o previsto na Lei Federal n° 11.788 de 25 de setembro de 2008 (BRASIL, 2008) e Normas Acadêmicas da PUC Minas (2018). *

*Exceto para o curso de EDUCAÇÃO BILÍNGUE E PLURILÍNGUE

Coordenação
  • Tadeu dos Reis Faria - Mestre
  • Samantha Morais Nunes -
  • Lindamaria Grasselli Lima - Especialista

Área do Conhecimento:

  • Tecnologias Digitais
  •  

    Investimento

    Valor: R$ 5.800,00

    1 parcela - pagamento à vista com 7% de desconto = R$5.394,00*

    No caso de pagamento parcelado, o pagamento realizado na loja virtual se refere APENAS à primeira parcela. As demais deverão ser pagas diretamente à própria instituição por meio de boletos que deverão ser gerados pelo próprio aluno no sistema acadêmico (também serão enviados por e-mail mensalmente).

    5 parcelas - sem desconto = 5 x de R$ 1160,00

    10 parcelas - sem desconto = 10 x de R$ 580,00

    15 parcelas - sem desconto = 15 x de 387,00

    20 parcelas - sem desconto = 20 x de R$ 290,00

    *Pagamento à vista: 7% de desconto. Para pagamento dos cursos à vista, o candidato deverá efetuar a inscrição e selecionar a opção de pagamento em uma parcela.

    Para os alunos que residem no exterior, deverá ser escolhida a modalidade à vista. O pagamento poderá ser realizado por transferência bancária ou em 1x no cartão de crédito. Para melhores esclarecimentos, gentileza contatar diretamente a Divisão Financeira - ead.financeiro@pucminas.br

     

    Início das aulas


    Confirmação dos cursos: As confirmações dos cursos ocorrerão de maneira gradual até o dia 04/03/2024.

    Liberação das aulas dos cursos confirmados: 11/03/2024.


     

    Pessoa Jurídica como responsável pelo pagamento das mensalidades

    Nos casos em que o candidato será beneficiado por uma pessoa jurídica que arcará no todo ou em parte com as mensalidades dos cursos de pós graduação EAD, será necessário gerar o contrato de coparticipação financeira e preencher todos os dados editáveis do documento, imprimir, assinar e carimbar o respectivo documento e enviar a cópia digitalizada para ead.financeiro@pucminas.br. O processo também se aplica se por ventura o curso for pago à vista.

    As inscrições para a Oferta 2024 terão inicio em 01/12/2023, com previsão de inicio das aulas em março/2024.

    Ressaltamos que até que ocorra a confirmação do curso e eventual processamento de matrículas, não é possível vincularmos o responsável financeiro aos boletos dos candidatos inscritos. Desse modo, reiteramos que este procedimento somente será possível a partir de abril/2024.


     
     

    Duração

    O curso possui carga horária total de 360 horas. A prestação dos serviços é prevista para 18 meses. 

     

    Benefícios

    • Estude onde e quando quiser
    • Tenha atendimento personalizado
    • Utilize material didático exclusivo, com acesso a Bibliotecas virtuais.
    • Tenha suporte acadêmico e tecnológico
       

      Certificação

      Você receberá o certificado de especialista emitido em formato digital pela PUC Minas. O documento terá um link e código para verificação de autenticidade e veracidade. O certificado do curso a distância é igual ao de um curso presencial.

      Veja o modelo AQUI.

      Não decidiu qual curso fazer?
      Faça um teste de orientação profissional para ajudar você na sua escolha.

      Fazer teste gratuito

      Blog Conexão PUC Minas
      Informações sobre sua formação profissional e mercado de trabalho.

      Quero conhecer

      Por que escolher a Puc Minas

      • icon_1
        Inovação

        A PUC Minas foi eleita uma das universidades mais inovadoras do país, segundo o RUF.

      • icon_3
        Reputação

        A maior universidade católica do mundo é também uma das melhores do mundo pela Times Higher Education.

      • icon_5
        Intercâmbio

        Convênio com mais de 160 instituições pelo mundo para ampliar a experiência acadêmica e criar um ambiente multicultural.

      • icon_2
        Pesquisa

        Programas de pesquisa que amplicam o conhecimento e a inovação no Estado e estreitam as relações com empresas

      • icon_4
        Empregabilidade

        Estudar em uma das 10 universidades mais respeitadas pelos empregadores do Brasil faz toda a diferença na sua formação.

      • icon_6
        Estrutura de Ponta

        Laboratórios com estrutura de ponta para você vivenciar em profundidade e realidade da profissão.

      Ficou com Dúvida?
      Ficou alguma dúvida?

      Entre em contato com a nossa central